Cifrado de disco de FileVault
FileVault es una característica de seguridad de macOS incluida que cifra todos los datos del disco de arranque y evita el acceso no autorizado a su información. Desde el portal IBM® MaaS360®, puede configurar de forma remota FileVault y recuperar las claves de recuperación de los dispositivos que ejecuten macOS 10.13 o posterior.
Configuración del perfil de FileVault
Puede utilizar las políticas MDM de macOS para configurar (habilitar/inhabilitar) FileVault en dispositivos macOS. Para obtener más información, consulte la política macOS FileVault .
Recuperación de una clave de recuperación personal
Si FileVault está habilitado, los usuarios deben iniciar sesión con su contraseña de inicio de sesión o una clave de recuperación para acceder a sus datos. Puede utilizar acciones de dispositivo para recuperar y realizar una copia de seguridad de la clave de recuperación. Si los usuarios olvidan su contraseña de inicio de sesión de Mac, pueden usar la clave de recuperación para desbloquear el disco y restablecer su contraseña.
- Desde la página de inicio del portal IBM MaaS360, vaya a .
- Abra el dispositivo macOS que se ha habilitado con el cifrado FileVault mediante las políticas de seguridad.
- Pulse .
Se recupera la clave de recuperación y se muestra en la pantalla.
Recuperación de claves de recuperación personales de dispositivos previamente encriptados y de dispositivos reinscritos
- Los dispositivos ya están encriptados antes de la inscripción
- Las claves de recuperación de FileVault no están disponibles si los administradores inscriben dispositivos que ya están cifrados. En este caso, los administradores deben hacerse cargo de la gestión de FileVault desde los dispositivos previamente encriptados antes de recuperar las claves de recuperación personales.
- Los dispositivos se borran o se vuelven a registrar
- Cuando se inscribe un dispositivo macOS, el dispositivo genera una clave de recuperación FileVault que es recuperada por MaaS360. Sin embargo, si el dispositivo macOS se borra o se vuelve a registrar, la clave de recuperación FileVault existente pierde su validez. Los administradores pueden crear un grupo inteligente de dispositivos reinscritos con claves de recuperación obsoletas y, a continuación, regenerar la clave de recuperación para esos dispositivos.
- El agente de macOS versión 2.43.000 o posterior debe estar instalado en el dispositivo Mac.
- Las políticas de cifrado de disco de FileVault se deben desplegar en los dispositivos macOS.
Identificación de dispositivos cifrados previamente
Los administradores pueden utilizar la búsqueda avanzada para filtrar y crear un grupo inteligente con dispositivos que cumplan las siguientes condiciones.
- Vaya a .
- Utilice los siguientes criterios de búsqueda.
Data Encryption Encryption Status Equal To Encryption Complete Data Encryption FileVault Recovery Key Present Equal To No
- Vaya a .
- Utilice los siguientes criterios de búsqueda.
Data Encryption Encryption Status Equal To Encryption Complete Data Encryption FileVault Recovery Key Present Equal To Yes
- En la página de inicio del Portal MaaS360, vaya a .
- Pase el ratón por encima de la opción Más debajo del grupo de dispositivos y seleccione Clave de recuperación de FileVault en depósito.
- En la ventana Clave de recuperación de Escrow FileVault, haga clic en Continuar.
En el dispositivo macOS, el agente de MaaS360 solicita al usuario que especifique su contraseña y, a continuación, vuelva a generar la clave de recuperación personal.
- Desde la página de inicio del portal IBM MaaS360, vaya a .
- Abra el dispositivo macOS cifrado previamente.
- Haga clic en .
El agente de MaaS360 solicita al usuario que especifique su contraseña y, a continuación, vuelva a generar la clave de recuperación personal en el dispositivo.
Nota: Después de establecer la clave de recuperación personal, los administradores pueden utilizar la acción de nivel de dispositivo FileVault Recovery Key para ver la clave de recuperación personal.